Was ist ein Schwachstellenscan?
Ein Schwachstellenscan ist eine systematische technische Überprüfung Ihrer IT-Infrastruktur auf bekannte Sicherheitslücken. Er identifiziert ungepatchte Software, unsichere Konfigurationen, offene Ports, veraltete Protokolle und andere Angriffsflächen — bevor Angreifer sie ausnutzen.
Anders als ein Penetrationstest (der aktiv Angriffe simuliert) bleibt der Schwachstellenscan nicht-invasiv: Er scannt, identifiziert und bewertet — ohne Systeme zu kompromittieren.
Warum KMU besonders gefährdet sind
Cyberkriminelle haben ihre Methoden professionalisiert. Angriffe laufen heute größtenteils automatisiert: Bots scannen das Internet ständig nach verwundbaren Systemen. Das bedeutet: Auch ein kleiner Handwerksbetrieb, eine Arztpraxis oder eine Sozialeinrichtung ist ein potenzielles Ziel — nicht wegen besonderer Attraktivität, sondern weil eine Sicherheitslücke in ihrer Firewall gefunden wurde.
Die häufigsten Einfallstore:
- Veraltete Software mit bekannten Sicherheitslücken
- Schwache oder wiederverwendete Passwörter
- Ungepatchte Betriebssysteme und Applikationen
- Falsch konfigurierte Firewalls und Netzwerke
- Fehlende Multi-Faktor-Authentifizierung
- Ungesicherte Remote-Access-Zugänge (RDP, VPN)
Was wir analysieren
Externer Scan
Wir prüfen Ihre nach außen exponierten Systeme: Webserver, Mail-Server, VPN-Endpunkte, Remote-Access-Zugänge. Diese Systeme sind direkt aus dem Internet erreichbar und damit besonders angreifbar.
Interner Scan
Im internen Netzwerk prüfen wir, welche Risiken bestehen, wenn ein Angreifer erst einmal drin ist — ob durch Phishing, einen kompromittierten Laptop oder einen internen Täter. Hier geht es um Lateral Movement: Wie weit kann sich ein Angreifer im Netzwerk ausbreiten?
Konfigurationsprüfung
Neben automatisierten Scans prüfen wir manuelle Konfigurationen: Sind Zugriffsberechtigungen korrekt gesetzt? Läuft Software mit Mindestrechten? Sind Backups tatsächlich getrennt gespeichert und nicht mitentschlüsselbar?
Bewertung nach CVSS
Jede gefundene Schwachstelle wird nach dem Common Vulnerability Scoring System (CVSS) bewertet — einer international standardisierten Skala von 0 bis 10:
- Kritisch (9.0–10.0): Sofortiger Handlungsbedarf. Systeme sollten bis zur Behebung ggf. isoliert werden.
- Hoch (7.0–8.9): Dringender Handlungsbedarf innerhalb weniger Tage.
- Mittel (4.0–6.9): Behebung innerhalb des nächsten Wartungsfensters empfohlen.
- Niedrig (0.1–3.9): Behebung bei Gelegenheit, kein akuter Handlungsbedarf.
Der Maßnahmenplan
Das Ergebnis eines Schwachstellenscans ist kein technisches Dokument, das im Archiv verschwindet. Wir liefern einen priorisierten, verständlichen Maßnahmenplan — für IT-Dienstleister und Geschäftsführung gleichermaßen lesbar:
- Was wurde gefunden?
- Wie kritisch ist es?
- Was muss gemacht werden — konkret?
- Bis wann sollte es erledigt sein?
Nach Behebung der identifizierten Schwachstellen führen wir auf Wunsch einen Nachscan durch, um die Wirksamkeit der Maßnahmen zu bestätigen.
Schwachstellenscan vs. Penetrationstest
| Schwachstellenscan | Penetrationstest | |
|---|---|---|
| Methode | Nicht-invasiv, automatisiert + manuell | Aktiver Angriff durch Experten |
| Ziel | Schwachstellen identifizieren | Ausnutzbarkeit prüfen |
| Aufwand | Gering–mittel | Hoch |
| Empfehlung | Einstieg, regelmäßige Überprüfung | Nach ISMS-Aufbau, vor Zertifizierung |
Für die meisten KMU ist ein regelmäßiger Schwachstellenscan (mindestens jährlich, besser halbjährlich) ein gutes Fundament. Ein vollständiger Penetrationstest ist sinnvoll, wenn besonders kritische Systeme oder Daten schützenswert sind.
Wann ist ein Schwachstellenscan besonders wichtig?
- Nach dem Onboarding eines neuen IT-Dienstleisters
- Nach Einführung neuer Software oder Systeme
- Vor einer ISO 27001-Zertifizierung
- Nach einem Sicherheitsvorfall
- Als Teil eines regelmäßigen Sicherheitszyklus (empfohlen: jährlich)
- Bei regulatorischen Anforderungen (KRITIS, NIS2, DSGVO Art. 32)